MAC Address Filtering adalah memilah atau menyeleksi
client berdasarkan alamat MAC, dapat berupa pemblokiran dan penerimaan
untuk mac tertentu. MAC adalah singkatan dari Media Access Control.
Yaitu karakter atau alamat unik yang membedakan setiap perangkat jaringan yang
terpasang dikomputer kita. MAC juga sering disebut sebagai alamat
fisik wireless atau LAN card.
Default Authentication adalah Salah satu fitur pada wireless mikrotik yang berfungsi untuk memberikan authentikasi secara default, yang berarti semua perangkat dapat terkoneksi dengan wireless. Jika default authentication di nonaktifkan maka autentikasi tidak dilakukan secara default lagi, melainkan berdasarkan Mac-Address yang sudah didaftarkan. Terdapat dua jenis konfigurasi pada default authentication yaitu access-list dan connect-list.
A. Access-list
Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja yang bisa terkoneksi berdasarkan MAC Address dan juga signal-range. Pada konfigurasi kali ini saya ingin hanya client laptop dan client router saja yang dapat mengakses akses point.
1. Langkah pertama yaitu pastikan terlebih dahulu bahwa anda sudah melakukan konfigurasi access-point dengan wireless dan dapat dilihat bahwa wireless belum berstatus running (R) yang berarti bahwa belum ada client yang terhubung dengan access point.
2. Selanjutnya saya koneksikan laptop saya ke akses point yang telah saya buat yaitu AP-Diginet.
3. Setelah client laptop terhubung, saya akan menghubungkan juga client router ke akses point AP-Diginet. Namun disini scan terlebih dahulu akses point tersebut untuk memastikan bahwa akses point tersebut dapat terjangkau oleh client router ini dengan perintah : interface wireless scan wlan1. Kemudian, koneksikan client router ke akses point melalui wireless dengan perintah : interface wireless set wlan1 mode=station ssid=AP-Diginet disabled=no . Lalu, periksa kembali interface wireless dan dapat dilihat bahwa status wireless adalah running (R) yang berarti client router sudah terkoneksi dengan akses point AP-Diginet.
4. Selanjutnya, periksa registrasi table pada router server untuk melihat mac address client laptop dan client router yang nantinya akan didaftarkan ke dalam access-list dengan perintah : interface wireless regristration-table print.
5. Lalu, daftarkan mac-address client laptop dan client router ke dalam access-list yang bertujuan agar nantinya ketika default-authentication di nonaktifkan maka hanya client laptop dan client router yang dapat terkoneksi ke akses point AP-Diginet dengan perintah : interface wireless access-list add mac-address= (alamat mac)
6. Setelah itu nonaktifkan default-authentication agar hanya client yang terdaftar pada access-list saja yang dapat terhubung ke akses point dengan perintah : interface wireless set wlan1 default-authentication=no.
B. Connect-list
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point).
1. Pastikan terlebih dahulu bahwa client sudah terkoneksi dengan AP. Disini saya mengoneksikan ke jaringan AP-D.ginet dan dapat dilihat bahwa statusnya sudah running (R) yang berarti client sudah terkoneksi ke AP-Diginet.
2. Setelah itu, periksa registration-table pada wireless untuk melihat mac-address dari jaringan yang telah kita koneksikan dengan perintah : interface wireless registration-table print. Kemudian, daftarkan mac address jaringan tersebut ke dalam connect-list dengan perintah : interface wireless connect-list add mac-address=(alamat MAC) interface=wlan1.
3. Lalu, disini saya akan mencoba untuk mengoneksikan client ini ke jaringan lain yaitu jaringan Nayaka. Namun disini saya buat terlebih dahulu security-profiles jaringan tersebut.
4. Setelah membuat security-profile, koneksikan client ke jaringan tersebut yaitu Nayaka dan dapat dilihat bahwa statusnya running (R) yang berarti client ini sudah terhubung ke jaringan Nayaka. Kemudian, kita akan memfilter jaringan yang terkoneksi sesuai dengan mac-address yang telah di daftarkan ke dalam connect-list dengan perintah : interface wireless set wlan1 default-authentication=no. Lalu, periksa kembali interface wireless dan dapat dilihat bahwa status runningnya sudah menghilang yang berarti client ini sudah tidak terkoneksi dengan jaringan Nayaka karena jaringan Nayaka bukanlah jaringan yang didaftarkan pada connect-list.
- Sekian dan Terima kasih -